Wirus robi zdjęcia POLa. Dalej niech mówią ci co znają angielski.

Well zdjecie POL'a wystarczy zeby ci sie wlamac i tyle
Jak sie zabezpieczyc to tak jest napisane, narazie nie chce mi sie czytac bo mi to nie grozi ^^;

Symantec ladnie to rozpracowalo:

Kiedy wirus Trojan.Finfanse zostanie uruchomiony, dokonuje ponizszych akcji:


Tworzy kilka swoich klonow/mutacji. Jedyna rzecz ktora pozostaje niezmienna to uruchomiony w systemie program na zarazonym komputerze:

ff11OneCopy2

Kopiuje sie do katalogu systemowego pod ponizsza nazwa pliku:

%System%\exploreff.exe


Tworzy ponizszy plik dll:

%System%\systemlff.dll


Dodaje ponizszy wpis:

"exploreff.exe" = "%System%\exploreff.exe"

do rejestru systemowego w galezi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

wiec uruchamia sie zawsze z Window$em.


Robi zrzuty ekranu "PlayOnline Viewer" kilku gier online jak: "FINAL FANTASY" i "FRONT MISSION ONLINE".


Przechwycone obrazy przesyla na FTP:

japan213.com/public_html/[REMOVED]/bmp/


Wysyla konfiguracje komputera pod URL:

[http://]www.japan213.com/[REMOVED]/ff11.asp


Proponowany sposob usuniecia:


Wylaczyc opcje przywracania systemu (Windows Me/XP).
Uaktualnic sygnatury programu antywirusowego (zalecam NOD32).
Przeprowadzic pelne skanowanie systemu.
Usunac wymienione wpisy w rejestrze.


Jesli cos pokrecilem to mnie poprawcie

czyli co trzeba usunąć ?? moze ktos dac krok po kroku dla n00bka jak ja ?

Po tych krokach system powinien zostac oczyszczony z wirusa. Wlaczenie z jego kopiami na dysku.


Wylaczanie przywracania systemu:

Kliknij prawym myszy na Moj Komputer --> wybierz zakladke Przywracanie systemu --> zaznacz "ptaszka" przy Wylacz przywracanie systemu --> Zastosuj --> Przy zapytaniu "Czy chcesz wylaczyc Przywracanie systemu" kliknij TAK

Przeskanuj system antywirusem, zalecany NOD32 z aktualnymi bazami wirusow i po wszystkim.

Usuwanie wpisow w rejestrze:

Start --> Uruchom --> regedit --> odnajdz wymieniona galaz rejestru --> odnajdz wymieniony wpis --> Delete --> gdy zapyta kliknij TAK

PONIZSZE KROKI MUSISZ PRZEPROWADZIC JESLI WYKRYJESZ W SYSTEMIE URUCHOMIONY PROGRAM WIRUSA!!

Oczywiscie jesli nie poradzisz sobie z jego rozpoznaniem zawsze mozesz zaczac od sprawdzenia wpisu w rejestrze ^^